Organisaties doen er 2 werkdagen over om op beveiligingsincidenten te reageren
Deep Instinct trekt aan de bel: respons op cyberaanvallen duurt veel te lang en 76% van de Nederlandse respondenten verwacht dat collega’s op kwaadaardige links zullen klikken
Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.
Volgens de security-professionals die aan het onderzoek deelnamen, vormen vooral bedreigingen door insiders een hardnekkig probleem. 76% van de Nederlandse respondenten heeft er weinig fiducie in dat hun collega’s niet op kwaadaardige links zullen klikken. Hiermee kunnen ze razendsnel cyberbedreigingen in IT-omgeving binnenhalen en een cyberaanval in werking zetten. Toch krijgen werknemers regelmatig cyber-awareness cursussen en zijn er veel secuirtyoplossingen die dit soort bedreigingen moeten voorkomen. Is dit dan wel voldoende?
Een keer een security awareness training werkt niet
geven Joost van der Spek, Regional Sales Manager Benelux bij Deep Instinct, zegt hierover: “Helaas zijn werknemers zich vaak niet bewust van het aantal beveiligingsrisico’s waarmee het bedrijf te maken krijgt. Ze overschatten ook hoe goed de organisatie is voorbereid op cyberaanvallen. Werknemers blijken vaak beoordelingsfouten te maken als het gaat om gevaarlijke mailtjes, en dat komt door gebrek aan opleiding en voorbereiding. Eén keer per jaar een security awareness training geven volstaat niet. Het creëren van een cyberbeveiligingscultuur moet echt proactief gedaan worden. Laat de directie het goede voorbeeld geven. Zij moeten cyberbeveiliging op alle niveaus toepassen en aangeven dat security een kerntaak is, geen ‘ding erbij’. De beste manier om werknemers mee te krijgen, is een voorvechter op hoog niveau die laat zien dat security essentieel is. Motiveer werknemers om zo min mogelijk veiligheidsrisico’s te nemen en laat de neuzen dezelfde kant op wijzen. Als dat niet gebeurt blijven bedrijven kwetsbaar.”
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid | Verder lezen | |
Waar en wanneer mag je vliegen met een drone in Nederland? | Verder lezen | |
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden | Verder lezen | |
Impact van generative AI op cybersecurity landschap groeit | Verder lezen | |
Politie luidt noodklok over encryptie op digitale platforms in Nederland | Verder lezen | |
Voorwaarden burgers en zorgverleners bij delen gegevens | Verder lezen | |
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging | Verder lezen | |
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen |